AWS CloudTrail migliora la registrazione per l'API DeleteObjects di Amazon S3.
Oggi AWS ha introdotto un miglioramento alla funzionalità di registrazione dell'API DeleteObjects di Amazon S3 tramite AWS CloudTrail, offrendo informazioni più dettagliate sulle operazioni che eliminano più oggetti contemporaneamente, contribuendo a rafforzare la sicurezza e il monitoraggio dei bucket Amazon S3.
L'API DeleteObjects di Amazon S3 permette di eliminare più oggetti contemporaneamente in una singola operazione ed è utilizzata come metodo predefinito per eliminare oggetti tramite console.
In precedenza, quando si eliminavano più oggetti S3 tramite la chiamata API DeleteObjects, AWS CloudTrail registrava la chiamata API DeleteObjects come un singolo evento, fornendo visibilità su chi aveva avviato la chiamata e su quale bucket. Tuttavia, questo evento non contiene informazioni sugli oggetti inclusi o eliminati correttamente. Grazie a questo aggiornamento CloudTrail fornirà una visibilità dettagliata registrando:
- L'evento complessivo della chiamata API DeleteObjects (come in precedenza)
- Gli eventi DeleteObject individuali per ciascun oggetto incluso nella richiesta di eliminazione in blocco (novità)
Questo miglioramento offre visibilità sugli oggetti S3 individuali eliminati nell'ambito di una richiesta di eliminazione in blocco. Questi record dettagliati rafforzano il livello di sicurezza e supportano i requisiti di conformità con informazioni più complete sulle attività di eliminazione nei bucket S3. È anche possibile utilizzare i selettori avanzati di eventi per registrare solo gli eventi di dati più rilevanti per il proprio caso d'uso. Per scoprire come utilizzare i selettori avanzati di eventi per escludere questi eventi di dati aggiuntivi DeleteObject, consulta la nostra documentazione. Tale funzionalità è disponibile in tutte le regioni commerciali AWS.